Las palabras claves que preguntan los ordenadores a los usuarios se guardan cifradas para protegerlas de miradas indiscretas. Pues bien, unos investigadores suizos han anunciado que, en media, son capaces de descifrar la mayor parte de las palabras clave de usuario del Windows NT de Microsoft en... ¡5 segundos!
Incluso han puesto durante unos días una página de demostración donde metías tu clave cifrada y te la devolvían descifrada. Verdad es que Microsoft nunca se ha preocupado demasiado por la seguridad de sus claves: baste recordar que en el método que empleaba en los Windows 9x hacían barbaridades del tipo de pasar todas las letras de la palabra clave a mayúsculas antes de cifrarla, reduciendo así dramáticamente el tiempo que necesitaría para descifrarla el que quisiera probar todas las combinaciones posibles.
En este caso les ha vuelto a coger el toro, y con agravantes. Los suizos utilizan una técnica de compromiso entre la necesidad de memoria para descifrar la clave y el tiempo que se emplea en hacerlo: a más memoria menos tiempo, y viceversa. Empleando 1,5 gigabytes de memoria reducen el tiempo hasta los mencionados 5 segundos.
La idea no es nueva. De hecho, la propuso Martin Hellman ya en 1978, y quedó plasmada en un artículo -histórico para la criptografía- de julio de 1980. En el que han escrito los suizos contando sus mejoras sobre el mismo concepto explican también la idea original de Hellman, aunque el artículo de éste se entiende algo mejor y es más corto. Ambos pueden ser una lectura entretenida para estas tardes veraniegas.
Pero hablábamos antes de agravantes. El primero lo ilustra bien una frase del mencionado artículo de Hellman: "complejidad y coste no son sinónimos porque la memoria cuesta más que el tiempo". La frase era cierta en 1980, pero actualmente, con el precio de las memorias literalmente por los suelos y cuando prácticamente cualquiera tiene 1 o 2 gigas de RAM en el ordenador de su casa, ha dejado de serlo. Sin embargo, Microsoft no parece consciente del cambio y sigue utilizando técnicas que garantizan la seguridad en la hipótesis de que la memoria sea un recurso escaso y por tanto el descifrado sea "computacionalmente inabordable", expresión altisonante que viene a decir que posible es posible, pero que a lo mejor para cuando se encuentre la clave ya llevamos todos unos cuantos siglos muertos. Como en realidad la memoria ya no es escasa y los nuevos microprocesadores corren que se las pelan, pasa lo que pasa.
El segundo agravante es, si cabe, peor. Desde hace 30 años los sistemas decentes introducen en el proceso de cifrado un número aleatorio llamado semilla de manera que una misma palabra clave pueda cifrarse de miles de maneras distintas en función de ésta, lo que lógicamente dificulta mucho el descifrado. Microsoft tampoco se ha enterado de eso todavía.
Si al final, por algo preferimos muchos tener disponible el código fuente de nuestro sistema operativo y no depender de que al Microsoft de turno le apetezca o no tomarse en serio la seguridad o cualquier otro aspecto del sistema. Aunque es verdad que vivir peligrosamente también tiene su encanto...
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro